米マイクロソフト(MS)がサイバー攻撃を受けていると発表した企業向けメール管理ソフト「エクスチェンジサーバー」は、日本を含む全世界で広く利用されている。同社は製品の欠陥を修正するプログラムの配布を始めたが、既に侵入されている場合の解決策にはならず、今後メールの中身が暴露されるなど被害が広がる恐れがある。[br][br] ▽数万人規模 [br][br]「現在進行形の脅威だ」。米国のサキ大統領報道官が指摘した通り、製品の欠陥が明らかになって以降、被害は米国内の企業や地方自治体のほか、欧州にも拡大している。10日にはノルウェー議会が情報を盗み取られたと発表した。この攻撃を1月に検知し調査を続ける米情報セキュリティー企業ファイア・アイによると、被害は世界で少なくとも数万人規模に上る可能性がある。[br][br] ソフトに潜む四つの欠陥を同時に悪用すると、メールサーバーに侵入してメールを読んだり、ウイルスを仕掛けたりすることができる。修正プログラムを適用しても、新たな侵入を防ぐ効果しかないという。[br][br] MSはハッカー集団を「ハフニウム」と名付け、中国政府が支援していると主張。昨年12月に発覚した米政府へのサイバー攻撃ではロシアの関与が疑われており、米国の政権移行期が中ロ両国から狙われた格好だ。[br][br] ▽ゼロデー攻撃[br][br] 開発元に先んじてソフトの欠陥を探し出し、インターネットを通じて侵入するのは「ゼロデー攻撃」と呼ばれる高度な手口だ。製品のユーザーにとっては落ち度がなくても被害を受ける点が厄介で、対策を取ることが難しいのが現状だ。[br][br] これまで日本での被害は確認されていないが、エクスチェンジサーバーは企業や自治体の職員のメールを管理するソフトとして国内でも広く導入されている。ただし外部からアクセスできない設定であれば攻撃を受けず、危険にさらされているのは一部ユーザーにとどまるもようだ。同製品を導入している札幌市の担当者も「被害はなかった」と説明した。[br][br] 今後、盗まれたメールがネット上にさらされたり、それを脅しにして身代金を要求されたりするなどの事態に発展する可能性もある。情報セキュリティー企業「S&J」の三輪信雄社長は「取引先とのメールが漏れるなどの事態も懸念される。一方、個人情報などのファイルそのものが盗まれたわけではなく、影響は限定的ではないか」と分析している。
